Home page Articoli e reportage

IrpiLeaks, denunce anonime tricolore

Di Stefania Maurizi

Pubblicato su espressonline, 9 ottobre 2013

(http://espresso.repubblica.it/attualita/2013/10/09/news/nasce-la-wikileaks-tricolore-1.137062)

La loro sfida è tanto ambiziosa quanto difficile: diventare la WikiLeaks tricolore. IrpiLeaks, la piattaforma per l'invio di informazioni e documenti sensibili in modo anonimo, messa in piedi dall'organizzazione italiana Irpi , che si occupa di giornalismo d'inchiesta, punta a fornire a cittadini e attivisti che vogliano segnalare abusi, episodi di corruzione, disastri, soprusi, uno strumento tecnologico per denunciare rimanendo anonimi. Le segnalazioni e i documenti raccolti attraverso la piattaforma software di cui si è dotata Irpi vengono così raccolti, verificati con le tecniche del giornalismo investigativo e, se veri e rilevanti, pubblicati, in modo da esporre gli scandali, le corruzioni e gli abusi segnalati dalla fonte.

Il modello è chiaramente WikiLeaks, che in questi ultimi tre anni ha ispirato decine di iniziative che puntano a replicare il successo dell'organizzazione di Julian Assange. E l'idea che possano nascere dieci, cento, mille WikiLeaks, capaci di tirare fuori segreti, affaracci, crimini di eserciti, servizi segreti, banche, chiese, sette, potentati e lobby, entusiasma chiunque stia dalla parte della trasparenza e della giustizia. L'Italia, poi, ne ha un tremendo bisogno. Con la corruzione che dilaga e la mafia che impera, l'Italia non solo non ha alcuno strumento, anche basilare, di trasparenza, ma non ha neppure una parola per indicare il “whistleblower”, ovvero colui che, appartenendo a un'organizzazione o lavorando per un'azienda, e scoprendo che questa fa qualcosa di sporco, di profondamente contrario alle regole della legalità o comunque della civiltà, fa scattare l'allarme denunciando pubblicamente quello che è venuto a sapere, pur sapendo il rischio che corre. In questo senso, la cultura italiana è imbevuta di omertà e la denuncia non viene percepita come un servizio alla collettività, ma come una delazione, una roba da spione.

L'idea visionaria dietro WikiLeaks è stata questa: come tutti i giornali del mondo ricevono soffiate e documenti attraverso le lettere anonime che arrivano in redazione, così il gruppo di Assange ha pensato di usare la potenza della rete per superare le barriere legali delle varie giurisdizioni, battere sul tempo le burocrazie elefantiache e rendere così la fuga di file scottanti, inviati da fonti anonime, molto più potente, sistematica, globale. E ha funzionato. Gli scoop di WikiLeaks, ad oggi, rimangono insuperati.

E IrpiLeaks funzionerà? Irpi definisce la sua come la «prima piattaforma italiana per whistleblower sicura e anonima». E le parole sono importanti. Il cuore di IrpiLeaks è il software “ GlobaLeaks ”, creato dall'Hermes Center con sede a Milano molto attivo nel sostenere le libertà digitali e, in questo senso, una vera e propria risorsa in un Paese dove, a differenza del resto del mondo, l'attivismo digitale gode di un'attenzione e di un rispetto assolutamente marginali. Ma fino a che punto la piattaforma creata grazie al software GlobaLeaks è sicura? La domanda è cruciale, perché proteggere le fonti è un dovere imprescindibile di qualunque organizzazione che promuova il whistleblowing.

Tra i primi a testare la piattaforma GlobaLeaks per l'invio di documenti scottanti sono stati i reporter bulgari del giornale online “ Bivol ”, che indagano sulla mafia bulgara. Lo staff tecnico di Bivol, che vuole rimanere anonimo, racconta a l'Espresso: «Non abbiamo realmente usato GlobaLeaks per il nostro sito, lo abbiamo testato. A quel tempo, però le email non viaggiavano su Tor e questo è il motivo per cui non abbiamo mai iniziato a usarlo». In altre parole, quando i reporter di Bivol hanno capito che le email delle potenziali fonti non viaggiavano sui circuiti di Tor, il software che protegge l'anonimato, hanno deciso di adottare un altro sistema, perché non lo ritenevano sufficientemente sicuro per le fonti. E quando si fanno inchieste sulla mafia bulgara, c'è di che preoccuparsi per le fonti. Lo staff tecnico di Bivol, comunque, ci tiene a precisare che, dopo aver segnalato ai programmatori di GlobaLeaks il problema delle email, GlobaLeaks ha preso provvedimenti:«e questo è un segno positivo».

L'Espresso ha anche consultato Steven Murdoch, ricercatore del Computer Laboratory dell'università di Cambridge, che si occupa di comunicazioni anonime e che conosce e apprezza Arturo Filastò, uno dei programmatori di punta di GlobaLeaks. Interpellato dal nostro giornale, Steven Murdoch ha dichiarato: «GlobaLeaks ha obiettivi ambiziosi e prende sul serio la sicurezza di chi invia materiali, ma finché non saranno condotti ulteriori analisi e test sul software, è difficile sapere che tipo di vulnerabilità potrebbero essere rimaste».

Dare una risposta certa a quanto è davvero sicuro per una fonte inviare documenti scottanti a IrpiLeaks è, in questa fase, impossibile. Anche perché, fermo restando che non esiste nulla di assolutamente sicuro, il grado di protezione richiesto dipende in modo cruciale dal tipo di segnalazioni e documenti che la fonte vuole inviare. Una cosa è il whistleblower che vuole esporre il sindachetto del paese di 600 anime che fa affari con il piano regolatore, un'altra cosa è quello che vuole far filtrare documenti sulle basi Nato in Italia o sulla trattativa Stato-mafia.

Temi come la sicurezza nazionale o la criminalità organizzata richiedono piattaforme in grado di assicurare la massima sicurezza possibile, perché il rischio che corre la fonte nel rivelare quel tipo di informazioni e documenti è paurosamente alto: esattamente il rischio corso da Bradley Manning.

Ma proprio il caso Manning dimostra che la tecnologia può arrivare a fornire un grado di protezione molto alto alle fonti: il processo davanti alla corte marziale, infatti, ha permesso di capire che la piattaforma digitale usata da WikiLeaks e su cui Manning caricò i file più scottanti mai pubblicati dall'organizzazione di Assange non ha tradito il giovane soldato. Come ha scritto il Guardian , se «Manning non avesse parlato con Lamo», l'informatore che l'ha venduto all'Fbi, «poteva essere ancora libero» e il governo americano probabilmente non sarebbe mai riuscito a individuarlo, nonostante Bradley avesse scaricato quasi un milione di file segreti dalla rete SIPRnet del Pentagono e li avesse inviati a WikiLeaks.

Da ben tre anni la piattaforma digitale che ha reso celebre in tutto il mondo il gruppo di Assange non esiste più: è stata distrutta nel 2010 da uno dei fuoriusciti dall'organizzazione. E chi,come l'Espresso, in questi tre anni ha lavorato in stretto contatto con WikiLeaks sa che, se il gruppo non ne ha ancora rimessa in piedi una nuova non è solo perché l'organizzazione è stata schiacciata dall'assedio legale e dall'embargo economico, ma è anche perché, ad oggi, Julian Assange, consapevole di essere nel mirino delle intelligence di mezzo mondo, non si fida di nessuna delle soluzioni tecnologiche che finora gli sono state prospettate.

IrpiLeaks, invece, si fida abbastanza quando promette una piattaforma a fonti che temono per la propria «incolumità»?